능동 및 수동 공격의 차이점:쉬운 가이드 2021

Written by on in Articles

소개

능동 및 수동 공격은 모두 보안 공격의 계열에 속하며,이를 구분하는 몇 가지 기본 포인트가 있습니다. 보안 공격은 일반적으로 시스템의 보안을 위태롭게 하는 컴퓨터 공격입니다. 이러한 보안 공격은 능동 공격과 수동 공격으로 더 분류되어 해커가 시스템의 미해결에 불법적으로 액세스 할 수 있습니다. 이러한 공격에 대해 더 많은 지식을 얻고 싶습니까? 같은 것을 알기 위해 계속 읽으십시오.

  1. 활성 공격은 무엇입니까?
  2. 수동 공격 이란 무엇입니까?
  3. 이들 간의 차이
  4. 예제
  5. 유형

1) 활성 공격은 무엇입니까?

활성 공격은 해커가 메시지 또는 정보의 내용을 변경하거나 변형하려고 시도하는 공격입니다. 이러한 공격은 시스템의 무결성 및 가용성에 대한 위협입니다. 이러한 공격으로 인해 시스템이 손상되고 정보가 변경 될 수 있습니다. 이러한 공격의 방지는 물리적 및 소프트웨어 취약점의 높은 범위로 인해 어렵다. 이러한 공격으로 인한 피해는 시스템 및 리소스에 매우 해로울 수 있습니다.

이러한 유형의 공격에 대한 좋은 점은 피해자가 공격에 대해 통보 받는다는 것입니다. 따라서 예방 대신 공격으로부터 시스템의 공격 및 복원을 탐지하는 것이 가장 중요합니다. 능동적 인 공격은 일반적으로 더 많은 노력이 필요하며 일반적으로 더 어려운 의미를 갖습니다. 이러한 종류의 공격에 대해 취할 수있는 몇 가지 보호 조치는 다음과 같습니다:

  • 일회성 암호를 사용하면 두 당사자 간의 거래를 인증하는 데 도움이됩니다.
  • 임의의 세션 키가 생성 될 수 있으며,이는 하나의 트랜잭션에만 유효합니다. 이렇게 하면 실제 세션이 끝난 후 공격자가 원래 정보를 재전송하는 것을 방지할 수 있습니다.

2) 수동 공격은 무엇입니까?

수동 공격은 공격자가 모든 메시지를 관찰하고 메시지 또는 정보의 내용을 복사하는 공격입니다. 그들은 모든 전송을 감시하고 자료를 얻기에 집중한다. 공격자는 수집한 데이터나 정보를 변경하지 않습니다. 이러한 공격으로 인해 시스템에 잠재적 인 피해는 없지만 데이터의 기밀성에 심각한 위험이 될 수 있습니다.

활성 공격과는 달리,이러한 공격은 데이터나 정보의 변경을 수반하지 않기 때문에 탐지하기 어렵다. 따라서 피해자는 공격에 대한 아이디어를 얻지 못합니다. 일부 암호화 기술을 사용하여 방지 할 수 있지만. 그 해커가 이해할 수 있도록 이러한 방식으로,전송의 시간에,메시지는 해독 형태이다. 그래서 이것이 탐지보다 예방에 더 중점을 두는 이유입니다. 이러한 공격을 방지하기 위해 취할 수있는 몇 가지 보호 조치가 있습니다.

  • 공격자가 네트워크를 해킹하는 데 사용할 수 있으므로 민감한 개인 정보를 온라인에 게시하지 마십시오.
  • 메시지에 암호화 방법을 사용하여 의도하지 않은 침입자가 메시지를 읽을 수 없게 만듭니다.

3) 이들 간의 차이점

능동 공격과 수동 공격이 모두 보안 공격의 일부이지만 능동 공격과 수동 공격을 비교하면 둘 다 많은 차이가 있습니다. 그들 사이의 주요 차이점은 그들이 수행하는 방법과 그들이 시스템과 자원에 얼마나 많은 피해를 기반으로 만들어집니다. 네트워크 보안의 능동 공격과 수동 공격의 차이점은 아래에 나열되어 있습니다:

  • 능동 공격에서는 메시지의 수정이 이루어 지지만 다른 한편으로는 수동 공격에서는 정보가 변경되지 않습니다.
  • 능동 공격은 시스템의 무결성과 가용성에 손상을 주지만 수동 공격은 데이터 기밀성을 손상시킵니다.
  • 적극적인 공격에서는 탐지에주의를 기울이고 다른 공격에서는 예방에주의를 기울입니다.
  • 활성 공격에서는 리소스를 변경할 수 있지만 수동 공격은 리소스에 영향을 미치지 않습니다.
  • 활성 공격은 시스템 서비스에 영향을 주지만 정보 또는 데이터는 수동 공격에서 획득됩니다.
  • 비활성 공격,수동 공격을 통해 정보를 수집하여 시스템을 공격하는 반면,수동 공격은 개인 채팅 및 암호와 같은 기밀 정보를 수집하여 달성됩니다.
  • 능동 공격은 금지하기가 어렵지만 수동 공격은 쉽게 예방할 수 있습니다.

4) 예

다음은 일부 능동 및 수동 공격의 예입니다:

수동 공격

  • 공격자는 약한 운영 체제 또는 열린 포트와 같은 취약점을 찾기 위해 장치를 검색하려고합니다.
  • 해커는 웹 사이트의 트래픽을 분석하고 모니터링하여 누가 방문하는지 확인합니다.

활성 공격

  • 공격자가 자신의 데이터를 원래 데이터 스트림에 삽입하고 있습니다.
  • 공격자가 양 당사자 사이에 앉아 자신의 메시지를 자신의 메시지로 대체하는 중간자 공격. 즉,양 당사자는 서로 이야기하고 있다고 생각하지만 실제로는 공격자와 이야기하고 있습니다.

5) 유형

이러한 공격은 다른 유형의 능동 및 수동 공격으로 더 나뉩니다.

활성 공격은 다음과 같은 세 가지 유형으로 나뉩니다:

  • 중단:이러한 공격은 불법적 인 공격자가 자신을 다른 정체성으로 표시하려고 시도하는 가장 무도회 공격이라고도합니다.
  • 수정:이러한 공격은 재생 공격과 변경의 두 가지 방법으로 수행 할 수 있습니다. 재생 공격은 일련의 이벤트가 캡처되어 공격자가 재전송하는 공격입니다. 동시에 변경 공격은 원본 메시지에서 일부 변경이 수행되는 공격입니다.
  • 제작:이러한 공격은 서비스 거부 공격을 유발하여 공격자가 합법적 인 사용자가 일부 서비스에 대한 액세스를 방지하려고 시도합니다. 즉,공격자는 활동에 대한 액세스 권한을 얻고 허용 된 사용자는 서비스를 사용할 수 없습니다.

수동 공격은 두 가지 유형으로 더 분류 할 수 있습니다:

  • 정보 공개: 이 예에서는 보낸 사람이 공격자가 볼 수있는 기밀 메시지를 수신자에게 보내는 예를 다소 이해할 수 있습니다.
  • 트래픽 분석:이 공격에서 발신자는 암호화 된 형태로 메시지를 수신자에게 보냅니다. 해커는 트래픽을 분석하고 패턴을 관찰하여 메시지를 해독합니다. 이러한 유형의 공격을 트래픽 분석이라고 합니다.

결론

사이버 보안은 오늘날 우리 삶의 큰 부분입니다. 그것은 공격자의 이러한 악의적 인 활동으로부터 우리의 장치를 보호하는 것이 중요합니다. 이 문서에서 능동 및 수동 네트워크 보안 공격에 대해 훨씬 더 나은 통찰력을 얻었기를 바랍니다.

그래서,당신은 사이버 보안에 경력을 만들기 위해 당신의 마음을 만든 적이 있습니까? 사이버 보안에 우리의 마스터 인증서를 방문(레드 팀)추가 도움. 그것은 인도에서 공격 기술의 첫 번째 프로그램이며,학습자가 그들에게이 경쟁 세계에서 우위를 줄 것이다,실시간 시뮬레이션 생태계에서 연습 할 수 있습니다.

또한 읽기

  • 윤리적 해킹:2020 년 종합 가이드

답글 남기기

이메일 주소는 공개되지 않습니다.